主页 / server / 问题 / 1047467
Accepted
d786b09987n
Asked: 2020-12-25 06:40:25 +0800 CST

如果您还可以控制查找记录,那么将 IP 地址放入 SPF 记录而不是查找记录是不好的做法吗?

  • 772

如果某人拥有一个需要在 SPF 记录中查找的域,那么将其放入该域的 IP 地址而不是域本身以减少查找是否是不好的做法?例如停止超过 10 次查找限制?

我知道如果需要更改 IP 而不是一次更改,这将导致需要更改 DNS 记录中的两个 IP。还有其他不应该这样做的原因吗?

domain-name-system

2 个回答

  1. Best Answer

    由于邮件服务器相关的DNS记录只是偶尔更改,但一直在查询,最好对后者进行优化。RFC 7208, 10.1.2中的管理员注意事项很好地总结了这一点:

    可能存在管理方面的考虑:使用aoverip4ip6允许以每个接收者的 DNS 查询为代价轻松重新编号主机。使用mxovera可以轻松更改邮件主机集。除非此类更改很常见,否则最好使用资源较少的机制,例如ip4and ip6overaaover mx

    • 2

  2. 将导致需要更改两个 IP

    对我来说,这听起来像是支持将原始地址放入 SPF 记录中的论据

    如果进行下一次迁移的人在 SPF 记录中看到明确拼写的 v4 和 v6 地址,这只是另一个提醒,无论如何至少需要更改两条记录

    在任何情况下,将列表保存在容易发现的地方是一个好主意,该列表可以告诉下一个进行任何更改的人可能需要有序的翻转过程(mta-sts、DANE、..)

    • 1

相关问题